Thorsten Steffen: Welche Dateien kann ein Surfer auf meiner Homepage einsehen ?

Hi,
ich hatte letztens mal ne Frage gepostet, die war aber auf einmal verschwunden ausm Forum, deswegen stelle ich sie jetzt nochmal:
Welche Dateien kann ein Surfer auf meiner Homepage einsehen, ohne das ich irgendwelche .htaccess gesetzt habe ? Ich meine damit CSS-, Javaskript-, Perl-Dateien usw.

Gruß
Thorsten

  1. Hallo Thosten,

    Welche Dateien kann ein Surfer auf meiner Homepage einsehen, ohne das ich irgendwelche .htaccess gesetzt habe ? Ich meine damit CSS-, Javaskript-, Perl-Dateien usw.

    auf deine frage gibt es nur eine Antwort mit einer .htaccess Datei kann mann das Directory Browsing verhinder, also wenn keine Startdatei vorliegt wird eine erstellt. Mann kann also eine datei index.html in jedes verzeichnis setzen die folgendes enthält

    <h1>Sorry dieder Ordner  kann nur von mir eingesehen werden</h1>

    Wenn der Surfer nicht die genaue adressse kennt kann er nicht, ohne Quelltext, auf eine Datei Zugreifen.

  2. Hallo Thorsten,

    grundsätzlich schickt der Server alles was
    da so rumliegt, wenn du es nicht extra schützt.

    CYa
    GONZO

  3. Hi,
    ich hatte letztens mal ne Frage gepostet, die war aber auf einmal verschwunden ausm Forum, deswegen stelle ich sie jetzt nochmal:
    Welche Dateien kann ein Surfer auf meiner Homepage einsehen, ohne das ich irgendwelche .htaccess gesetzt habe ? Ich meine damit CSS-, Javaskript-, Perl-Dateien usw.

    Jede, bei der das nicht explizit in der .htaccess verboten wurde. Die .htaccess hat per Standard Leseverbot. Der Surfer _muss_ ja jede andere Datei lesen koennen, da er sie sonst nicht anzeigen kann.

    Wenn Du Daten ablegst, die der Surfer nicht direkt einsehen kann/darf, dann solltest Du sie z.B. ins /cgi-bin/ legen.

    Aber jede Datei, die der Surfer lesen will oder soll, muss fuer ihn lesbar sein, d.h. Javascript, Java, etc. wird ja vom Browser interpretiert, also muss er es lesen koennen.

  4. hallo Thorsten,

    Welche Dateien kann ein Surfer auf meiner Homepage einsehen, ohne das ich irgendwelche .htaccess gesetzt habe ? Ich meine damit CSS-, Javaskript-, Perl-Dateien usw.

    wenn der Browser auf ein Verzeichnis zeigt, das keine Default-Seite (index.htm, default.htm oder home.htm oder wie die definiert sind) hat, zeigt er das gesamte Inhaltsverzeichnis an,
    alle diese Dateien sind dann durch Anklicken aufrufbar oder abzuspeichern etc.

    1. du kannst mit .htaccess soetwas verhindern

    2. ein ordentlich konfigurierter Server verhindert den Browser-Zugriff auf ein cgi-bin-Verzeichnis, man kann also dort auch Datein hinspeichern, die sonst nicht einfach aufgerufen werden sollen

    3. ansonsten solltest du, wenn ohne .htaccess,  in jedes Verzeichnis eine Index-Datei legen, dann wird eben nicht das Inhaltsverzeichnis angezeigt.
      Dann kann nur noch der User, wenn er den Dateinamen explizit kennt, die Datei aufrufen...

    Gruss Connie

  5. Welche Dateien kann ein Surfer auf meiner Homepage einsehen, ohne das ich irgendwelche .htaccess gesetzt habe ? Ich meine damit CSS-, Javaskript-, Perl-Dateien usw.

    Alles, was vom Webserver zurückgeliefert wird.

    Von einem Perl-Skript in einem Dokumentverzeichnis mit einer Endung, die nicht für die Ausführung via CGI konfguriert sind, wird der Webserver den Inhalt zurückliefern.
    Ein Perl-Skript mit entsprechender Endung bzw. in einem CGI-Verzeichnis wird er hingegen ausführen und die erzeugte Ausgabe zurückliefern.

    Es liegt also an der Webserver-Konfiguration, welche bewirken kann, daß zwei Dateien mit identischem Inhalt und ggf. sogar identischem Namen in verschiedenen Verzeichnissen unterschiedlich ansprechbar sind.

    .htaccess ist in diesem Sinne Teil der Webserver-Konfiguration.